Медична інформаційна система «ЕМСІМЕД» — один із багатьох успішних проектів компанії «АЛТ Україна ЛТД». Ця система забезпечує отримання пацієнтами кваліфікованої медичної допомоги, а медичному персоналу та установам — ефективну автоматизацію всього процесу надання медичних послуг.

Як і будь-яка подібна інформаційна система, «ЕМСІМЕД» зобов'язана відповідати вимогам законодавства, в тому числі щодо захисту інформації, яка в ній обробляється. Тарас Крайчук, керівник проектів та програм захисту інформації в «АЛТ Україна ЛТД», розповів нам як саме забезпечується захист інформації в інформаційно-телекомунікаційній системі МІС «ЕМСІМЕД», і яка роль в цьому процесі фахівців GigaCloud.

Крок 1: розробка продукту

Зараз ми пропонуємо нашим клієнтам 5-у версію продукту при тому, що політика компанії в питаннях реалізації прав наших клієнтів і обов'язків медичного персоналу стосовно забезпечення захисту інформації була і залишається незмінною: розробка продукту, його державна експертиза, визнання спеціально уповноваженим органом виконавчої влади України МІС «ЕМСІМЕД» як технічного засобу дозволеного для захисту інформації і, тільки після цього, надання продукту кінцевому споживачеві.

Крок 2: чому хмари?

Клієнти МІС «ЕМСІМЕД» давно і ефективно використовують сервіси та можливості, що надають хмарні центри обробки даних. Тут питання в іншому і, як це не парадоксально, воно також пов'язане із захистом інформації у системі.

МІС «ЕМСІМЕД» — надійний, універсальний, перевірений часом продукт, серверний компонент якого може розгортатися і функціонувати як в ІТС кінцевого користувача, так і в сторонньому центрі обробки даних (хмарному дата-центрі).

Вже на етапі впровадження, користувачеві нашої системи пропонуються до застосування стандартні (уніфіковані) організаційно-технічні рішення на розгортання комплексних систем захисту інформації (КСЗІ - ред.) в інформаційно-телекомунікаційних системах (ІТС- ред.) МІС «ЕМСІМЕД». Зараз таких рішень три, вони враховують всі можливі архітектури побудови ІТС і головне — можливість їх застосування також підтверджено результатами державної експертизи у сфері технічного захисту інформації.

Таким чином наша компанія, як того і вимагає законодавство в сфері захисту інформації, відразу пропонує клієнту продукт і механізми побудови КСЗІ в ІТС, ефективність яких підтверджується незалежним державним аудитом.

Описана модель взаємодії нашої компанії зі своїми клієнтами дозволяє скоротити обсяг робіт, час і, як наслідок, гроші, які необхідні клієнтам на створення і підтвердження відповідності КСЗІ в ІТС МІС «ЕМСІМЕД».

Вдосконалюючи механізми практичної реалізації зазначеної моделі, компанія «АЛТ Україна ЛТД» прийшла до висновку стосовно необхідності ще більшого спрощення для своїх клієнтів процедури створення і підтвердження відповідності КСЗІ в ІТС. Тут слід відзначити те, що безпосереднім каталізатором у вирішенні цього завдання стало нещодавнє прийняття Кабінетом Міністрів України Постанови від 19.06.2019 №518, якою затверджені «Загальні вимоги до кібербезпеки об'єктів критичної інфраструктури» і пов'язана з цим необхідність мінімізації витрат наших клієнтів на виконання цих вимог.

Враховуючи викладене, наша компанія прийшла до усвідомленого рішення щодо необхідності доповнення згаданої моделі взаємодії можливістю використання кінцевим споживачем надійного загальнодоступного сервісу, умови використання якого вже гарантують виконання всіх вимог щодо захисту інформації, які встановлені законодавством України.

Реалізувати таке рішення можна двома способами. Перший — створити власний центр обробки даних, розгорнути на його базі серверний компонент МІС «ЕМСІМЕД», провести аудити відповідності КСЗІ в ІТС самого центру і медичної системи. Другий — використовувати сервіси центру обробки даних, які вже відповідають вимогам щодо захисту інформації. На даному етапі, вибір для нас очевидний: це сторонній центр обробки даних.

Крок 3: співпраця з GigaCloud

Визначившись в головному — необхідності використання сервісів центру обробки даних, який вже відповідає вимогам щодо захисту інформації, ми почали пошук дата-центру, який би відповідав нашим вимогам. Дуже швидко ми прийшли до розуміння того, що при всьому різноманітті таких центрів, підтвердити сам факт створення і відповідності КСЗІ вимогам щодо захисту інформації в стані лише три з них (тоді це були: «Парковий», «Де Ново» та GigaCloud).

Ми виходили з того, що кожен із центрів обробки даних в змозі реалізувати заявлені нами технічні вимоги з надання свого сервісу. При цьому, компанією «АЛТ Україна ЛТД» були висунуті додаткові умови співпраці в нашому проекті.

Єдиним центром обробки даних, який відразу і беззастережно був готовий виконати всі наші вимоги, виявився дата-центр GigaCloud що, в кінцевому підсумку, і стало визначальним фактором при виборі нашою компанією партнера в цьому проекті.

Тісно взаємодіючи з фахівцями компанії GigaCloud, «АЛТ Україна ЛТД», в найкоротші терміни впровадила ІТС МІС «ЕМСІМЕД» в хмарному сервісі дата-центру, створила КСЗІ та підтвердила її відповідність вимогам нормативних документів у сфері технічного захисту інформації та згаданої Постанови Кабінету Міністрів України.

Віддаючи собі звіт у тому, що процеси надання хмарних сервісів і захисту інформації в ІТС нерозривно пов'язані та перманентні за своєю суттю, ми вже на цьому етапі маємо право констатувати те, що першим і єдиним центром обробки даних, який в змозі забезпечити для своїх клієнтів виконання вимог Постанови Кабміну №518, є саме дата-центр GigaCloud.

У зв'язку з цим, хотів би окремо підкреслити високий професіоналізм, творчий підхід і оперативність, які проявляють співробітники дата-центру в ході нашої спільної роботи, а також висловити впевненість в надійності та високій відповідальності, які демонструє компанія GigaCloud в цілому.

Коментар провайдера

Артем Коханевич
СЕО GigaCloud

Проект з «АЛТ Україна ЛТД» унікальний для ринку України і цікавий для нас як провайдера. У червні 2019 року Кабмін посилив вимоги до об'єктів критичної інфраструктури, під які потрапляють і медичні інформаційні системи. Необхідно було побудувати захищену відмовостійку інфраструктуру, яка б відповідала новими вимогами.

Де-факто, ми виступили в ролі системного інтегратора, запропонувавши клієнтові рішення щодо забезпечення резервування мережевого підключення, AntiDDoS-захисту, систему фільтрації та аналізу трафіку. Також в рамках цього проекту ми першими в Україні відкатали нову програму оренди ліцензій на рішеннях компанії Cisco.

Проект вдалося реалізувати лише завдяки спільним злагодженим діям з клієнтом. Нам було дуже приємно працювати з компанією «АЛТ Україна ЛТД».